从HTTP到HTTPS的POST是否安全？

Question

我有一个带有表单的HTTP页面.如果我将操作设置为HTTPS页面,请求是否安全？浏览器在将数据发送到网络之前是否会处理所有数据？或者我应该在整个网站上使用HTTPS？

Answer 1

是的,如果您的表单发布到的位置是HTTPS,那么它将是安全的.

但是,用户可能会惊讶地发现页面上的浏览器中没有带有表单的锁定图标.从两个页面都是HTTPS的可用性角度来看,你可能会更好.

@TheRedPea我的答案是技术性的-从HTTP到HTTPS POST确实是安全的。出于更实际的原因，接受的答案是正确的（也是这样接受的），因为即使HTTP到HTTPS是安全的，HTTP站点上的表单也可能被微不足道地贴在*不安全*的地方。 (2认同)

Answer 2

Troy Hunt识别出一个简单的中间人攻击,表明从HTTP发布到HTTPS绝不是安全的.随着免费WiFi的激增,这种攻击将非常简单.

在将HTTPS发布到HTTPS时,仍然存在执行MITM攻击的方法 - 例如,如果某人能够调整您的可信证书颁发机构列表,或者CA是否受到攻击 - 但将HTTPS发布到HTTPS会大大减少攻击的机会.Troy Hunt识别出的漏洞是一种非常真实的威胁.MITM通过受到攻击的CA进行攻击的情况要少得多. (2认同)

Answer 3

是.只要需要安全的请求是https,你就是好的.

话虽这么说,许多关键网站,包括Gmail,已经停止打扰他们的网站的小部分是https,只是使他们的整个网站https.它更容易,更安全,而且你在性能方面几乎没有损失.